VPN

=VPN=

FQDN: vpn.hateotu.de

IP: 194.25.105.14

OpenVPN

 * erreichbar an allen NICs des VPN, also auch intern
 * Port 1194
 * UDP Roadwoarriors, aller Traffic wird durch den Tunnel geroutet
 * TCP nur die Hateotu-Netze werden durch den Tunnel geroutet, alles andere geht direkt ins Internet
 * Cypher: AES-CBC-128
 * Digest: SHA-256
 * Certificate Depth: One (Client+Server)
 * DH Parameters Length: 4096 bits
 * LZO: enabled
 * TLS Authentication: enabled

IPsec

 * nur auf dem externen NIC der Firewall
 * nur für statische Site2Site-VPN
 * saugt, lieber OpenVPN nehmen